-
公开(公告)号:CN112788064A
公开(公告)日:2021-05-11
申请号:CN202110185647.6
申请日:2021-02-10
Applicant: 中国电子科技集团公司第十五研究所 , 西安邮电大学
Abstract: 本发明公开了一种基于知识图谱的加密网络异常流量检测方法,包括以下步骤:利用抓包软件抓取加密协议协商阶段的报文和密钥;利用密钥对加密的流量解密从而得到明文的数据报文;实时获取通信网络中所产生的各种数据报文;将数据报文中的各个实体作为顶点,实体间的关系属性作为边,构建知识图谱;由知识图谱中两个实体间的关系,统计两个实体间的连接数、交互信息数、实连接占比、虚连接占比;统计对所有实体的最终的检测值,判断各检测值是否大于其对应的阈值,若大于阈值则判断通信网络中存在异常流量,发出异常流量预警。本发明以数据流为对象,检测数据流的内部报文,并且用知识图谱来描述流量行为,提升了检测效率和准确度。
-
公开(公告)号:CN112769821A
公开(公告)日:2021-05-07
申请号:CN202110016211.4
申请日:2021-01-07
Applicant: 中国电子科技集团公司第十五研究所 , 西安邮电大学
Abstract: 本发明公开了一种基于威胁情报和ATT&CK的威胁响应方法与装置,属于计算机网络安全技术领域。所述方法包括建立威胁情报库,从公开资源和传统安全设备中收集所述威胁情报,结合ATT&CK框架解析攻击行为全生命周期,建立完整攻击链形式的攻击者机器学习模型;根据攻击者机器学习模型建立标签与处理规则的映射关系;使用基于DFI的深度流捡测技术对实时流量数据进行监控,识别并根据流量实时特征的变化不断更改标签值;根据标签与处理规则的映射关系激活威胁防御。本发明解决了威胁情报信息单一且杂乱无序导致溯源过程缺乏有效证据,以及通常采取的封禁和阻塞策略系统负载开销大的问题。
-
公开(公告)号:CN112765323A
公开(公告)日:2021-05-07
申请号:CN202110100299.8
申请日:2021-01-24
Applicant: 中国电子科技集团公司第十五研究所 , 北京间微科技有限责任公司
IPC: G06F16/33 , G06F16/683 , G06F40/151 , G06F40/279 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种基于多模态特征提取与融合的语音情感识别方法,首先对输入的音频提取eGeMAPS声学特征集,该特征集定义了88个基本的语音情感分析特征,并规范化了对低层次声学特征的操作方法,解决了可解释性差的问题;其次,本发明提供了一种对用户特征以及音频内容文本特征进行提取的方法,并用层次自注意力将用户特征以及文本特征与声学特征进行融合,充分利用语料数据库中的多模态信息,对语音情感进行更加全面的建模,由此更加有效地实现语音情感识别;最后,本发明利用一种层次化的自注意力机制将多模态特征进行深度融合,以及将不同模态的特征在同一高维语义空间里对齐,增强了情感表述能力,从而提高了语音情感识别的准确率。
-
公开(公告)号:CN112738126A
公开(公告)日:2021-04-30
申请号:CN202110020451.1
申请日:2021-01-07
Applicant: 中国电子科技集团公司第十五研究所 , 西安邮电大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于威胁情报和ATT&CK的攻击溯源方法,利用标签模块,威胁情报库模块,数据预处理模块,ATT&CK处理模块来实现;基于应用场景,先建立标签体系与处理规则的映射关系,预先设定各个攻击行为属性的权重系数,利用标签体系对应数据特征并标识日志文件中的数据;建立开源威胁情报收集查询框架,自动从各种公开资源中收集威胁情报;从攻击者角度,结合高级渗透测试攻击矩阵通过对攻击者的战术、技术及步骤分析,识别出需要优先处理的技术点,最后生成攻击溯源可视化报告。本发明对于传统的日志数据清洗和单一的威胁情报溯源方法进行改进,依据标签配置模块预设规则,提高了信息检索效率,同时便于信息分类和建模。
-
公开(公告)号:CN119946618A
公开(公告)日:2025-05-06
申请号:CN202510203803.5
申请日:2025-02-24
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 本发明公开了一种基于内置WiFi的隔离通道数据传输方法及装置,该方法基于主控端主机和受控端主机实现,所述主控端主机和所述受控端主机均设有内置WiFi,该方法包括:获取指令下达帧信息;对所述指令下达帧信息进行处理,得到执行结果反馈帧信息;对所述执行结果反馈帧信息进行处理,得到目标结果信息。可见,本实施例能够在不建立完整的WiFi连接情况下,建立一个高效、隐蔽、双向的数据传输通道,有利于在复杂且高安全性要求的场景中实现高效、隐蔽且可靠的双向数据传输与控制。
-
Patent Agency Ranking
公开(公告)号:CN119946597A
公开(公告)日:2025-05-06
申请号:CN202510203395.3
申请日:2025-02-24
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 本发明公开了一种基于蓝牙信号的数据处理方法及装置,该方法包括获取初始蓝牙信号信息;对所述初始蓝牙信号信息进行预处理,得到预处理蓝牙信号信息;对所述预处理蓝牙信号信息进行处理,得到目标蓝牙信号信息。可见,本实施例有利于提高蓝牙信号的侦收质量,提升蓝牙信号的探测能力,同时为无线通信系统的干扰抑制与频谱资源优化提供新的思路。
-
公开(公告)号:CN119906633A
公开(公告)日:2025-04-29
申请号:CN202411994678.6
申请日:2024-12-31
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 本发明公开了一种网络设备固件的信息读写控制方法和装置,所述方法包括:获取网络设备类型信息;根据所述网络设备类型信息,获取网络设备的通信接口信息;根据所述网络设备的通信接口信息,向网络设备固件写入预设的信息。所述获取网络设备类型信息,包括:获取网络设备信息;所述网络设备信息,包括设备类型、设备厂商、设备型号;向网络设备发送标准信息序列,接收得到网络设备的反馈信息序列;对所述网络设备信息和反馈信息序列进行类别判别处理,得到网络设备类型信息。本发明主要解决了网络设备固件写入效率的下降问题。
-
公开(公告)号:CN119903528A
公开(公告)日:2025-04-29
申请号:CN202411994786.3
申请日:2024-12-31
Applicant: 中国电子科技集团公司第十五研究所
IPC: G06F21/57
Abstract: 本发明公开了一种面向软件供应链安全的综合检测方法及装置,所述方法包括:获取待植入软件集合和软件供应链;对所述软件供应链进行逐层分析植入操作,得到植入后软件供应链;对所述植入后软件供应链和所述软件供应链进行代码综合判别处理,得到软件供应链安全的综合检测结果值。本发明提高了软件供应链安全检测的效率、准确性和全面性。
-
公开(公告)号:CN118643498B
公开(公告)日:2025-02-18
申请号:CN202410680026.9
申请日:2024-05-29
Applicant: 中国电子科技集团公司第十五研究所
IPC: G06F21/57 , G06N5/025 , G06F18/214 , G06F18/24 , G06F18/213
Abstract: 本发明公开了一种内核漏洞检测方法及装置,该方法包括:构建操作系统内核历史漏洞集;基于所述操作系统内核历史漏洞集和训练信息集,抽取构建历史漏洞函数语义流图集;基于所述历史漏洞函数语义流图集,对漏洞克隆检测模型进行训练,得到漏洞克隆检测优化模型;利用所述漏洞克隆检测优化模型,对所述目标系统信息和所述内核历史漏洞集进行处理,得到目标系统内核漏洞检测报告。该方法通过语义学习的克隆检测框架,学习漏洞代码的语义特征,再基于现有内核历史漏洞进行搜索、挖掘,快速定位内核潜在漏洞位置。
-
公开(公告)号:CN118764237B
公开(公告)日:2025-01-28
申请号:CN202410835131.5
申请日:2024-06-26
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 本发明公开了一种渗透测试工具安全检测和效能验证方法,该方法包括:对渗透测试工具进行安全检测,得到渗透测试工具安全检测结果;获取渗透测试历史数据信息;所述渗透测试历史数据信息包括网络流量信息、日志信息和内存数据信息;对所述渗透测试历史数据信息进行处理,得到渗透测试工具效能验证结果。本发明通过全面的安全性检测、有针对性的执行效能分析等手段,解决网络动态变化情况下渗透测试工具可用性分析存在的安全检测方法单一、缺乏全面性以及工具效能验证分析思路滞后等问题,实现特征、行为、流量三个层面的工具安全性全面检测和多样化渗透测试能力的有效性检测。
-
-
-
-
-
-
-
-
-
Search Results
154
records
(took 0.036 seconds)
